Jawaban:

Kita anggap bahwa topologi jaringannya adalah seperti ini dimana eth0 adalah interface luar/external(EXTIF) dan eth1 adalah interface lokal/internal(INTIF) :

client—–(eth1)firewall(eth0)—–internet

1. Kemudian buat filenya terlebih dahulu, kita beri nama filenya firewall saja. Dan kita letakkan di folder root agar lebih mudah.

# nano firewall

2. Kopikan script dibawah ini :

#!/bin/sh

IPTABLES=’/sbin/iptables’

# Set nilai interface

EXTIF=’eth0′

INTIF=’eth1′

#Aktifkan ip forwarding di kernel

/bin/echo 1 > /proc/sys/net/ipv4/ip_forward

#flush aturan dan hapus chains

$IPTABLES ­F

$IPTABLES ­X

#Aktifkan masquerade untuk membolehkan LAN mengakses jaringan eksternal

$IPTABLES ­t nat ­A POSTROUTING ­o $EXTIF ­j MASQUERADE

#Tersukan trafik LAN dari LAN $INTIF ke internet $EXTIF

$IPTABLES ­A FORWARD ­i $INTIF ­o $EXTIF ­m state ­­state NEW,ESTABLISHED ­j ACCEPT

#Membolehkan akses ke server SSH

$IPTABLES ­A INPUT ­­protocol tcp ­­dport 22 ­j ACCEPT

#Membolehkan akses ke server HTTP

$IPTABLES ­A INPUT ­­protocol tcp ­­dport 80 ­j ACCEPT

#blok seluruh akses

Save dan tutup filenya.

3. Beri hak akses executable

# chmod +x firewall

4. Jalankan iptables dan save rulenya agar tetap tersimpan meskipun komputer direstart.

# /etc/init.d/iptables start

Maaf kalo salah ㅠ-ㅠ